我们使用的应用程序使用带有 Google ID 的 Azure ACS 进行身份验证。但是我们从 Google 获得的名称标识符一直在变化。这似乎是基于使用 Azure 时波动的 IP 地址。所以我想让输出声明类型不是名称标识符。
但是,如果我将输入名称标识符的输出声明类型(在规则组面板中)更改为电子邮件地址,我们在尝试进行身份验证时会收到服务器错误:序列包含多个元素
为 Google 设置规则组是否有技巧,以便您获得不会一直更改的令牌?
正如您已经怀疑的那样,每个领域/域的 ID 都是唯一的,但这应该基于 ACS 命名空间,而不是应用程序的 URL。
现在,如果您可能需要使用不同的 ACS 命名空间或者您根本不想再使用 ACS,使用 emailaddress 会更加安全。为了将 emailaddress 声明映射到 namidentifier(输出声明),您需要先删除实际的 nameidentifier: